Pagina's: [1]

Auteur Topic: Check VPN cliënt route en SSL encryptie  (gelezen 1859 keer)

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Check VPN cliënt route en SSL encryptie
« Gepost op: 09 december 2017, 14:56:07 »
Mijn Synology NAS heb ik zo ingesteld dat deze als VPN cliënt verbinding maakt met een VPN server.
Verder zou de data door deze VPN tunnel nu ook SSL encrypted moeten zijn. ::)

Wat kan ik nu doen om te controleren dat mijn dataverkeer daadwerkelijk via de VPN server verloopt.
En hoe kan ik controleren of mijn dataverkeer vanaf de VPN server naar het internet ook encrypteren is.

  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB
Gemarkeerd als beste antwoord door NewKid Gepost op 10 december 2017, 11:32:35

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Check VPN cliënt route en SSL encryptie
« Reactie #1 Gepost op: 09 december 2017, 16:00:54 »
Voor OpenVPN:
In het config bestand van je provider geeft
Code: [Selecteer]
cipher ???-???-???de gebruikte encryptie op het data channel aan.

Via SSH inloggen op de NAS en
Code: [Selecteer]
traceroute -n -I google.comintikken laat de hops zien die tussen de NAS en google.com zitten.
Niet perse laten alle hops een response zien.
De optie "-I" is om ICMP te gebruiken, laat je die weg wordt UDP gebruikt.
Eventueel is ook TCP SYN mogelijk, zie
Code: [Selecteer]
traceroute --help
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Ben(V)

  • Gast
Re: Check VPN cliënt route en SSL encryptie
« Reactie #2 Gepost op: 09 december 2017, 16:05:44 »
Ter aanvulling.
Uiteraard is het verkeer vanaf je VPN server naar het internet niet standaard encrypted.
Dat is het einde van je VPN tunnel.

Alleen als je naar een SSL site (https i.p.v. http) gaat is het encrypted.

Offline rimybro

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 8
Re: Check VPN cliënt route en SSL encryptie
« Reactie #3 Gepost op: 10 december 2017, 11:44:49 »
Bedankt!
Het was even zoeken om als root in te loggen via SSH omdat ik daar het wachtwoord niet van weet  :( :!:
Het wachtwoord is namelijk niet gelijk aan het Admin account.
Gelukkig geeft inloggen als Admin account, dan "sudo -i" en nogmaals het admin wachtwoord ook root acces.

Zodra ik de VPN verbinding met de server op heb gezet zie ik duidelijk andere hops dus die VPN verbinding zal wel goed zijn.

En eigenlijk is de reactie van @Ben(V) precies de reden waarom ik de netwerkverbinding na de VPN server wou controleren.
Kortom of deze verbinding wel daadwerkelijk privé is. Hoe ik dit kan controleren is me nog niet duidelijk.
  • Mijn Synology: DS414play
  • HDD's: 2x3TB, 1x6TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8104
  • Berichten: 44.379
    • Truebase
Re: Check VPN cliënt route en SSL encryptie
« Reactie #4 Gepost op: 10 december 2017, 12:01:15 »
Citaat
Het wachtwoord is namelijk niet gelijk aan het Admin account.
Dat is het dus wel, maar goed, je hebt het al ondervonden.
Wil je toch nog meer weten ?
Zie hier. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Check VPN cliënt route en SSL encryptie
« Reactie #5 Gepost op: 10 december 2017, 15:39:34 »
Om te zien of het verkeer van de NAS naar de provider versleuteld is (de term privé is niet helemaal juist) kun je een tcpdump op de LAN poort (waarschijnlijk eth0) doen. Je zult zien dat er geen kaas van te maken is. Je kunt tcpdump ook naar een *.pcap bestand laten schrijven zodat je het in Wireshark kunt openen, komt de leesbaarheid ten goede.
Je kunt wel zien dat het OpenVPN protocol zichtbaar is maar de pakketjes zijn versleuteld. In WinSCP wordt het OpenVPN protocol vaak geïdentificeerd als het QUIK protocol, kun je wijzigen zodat WinSCP het juist ziet.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp
Pagina's: [1]
 

Authorization failed. Please check username and password

Gestart door DorusBoard Surveillance Station

 Reacties: 6
Gelezen: 1804 		Laatste bericht 15 mei 2019, 19:45:17
door Dorus
DSx07+ Ontwikkeling animo check

Gestart door mdamenBoard Algemeen

 Reacties: 18
Gelezen: 14165 		Laatste bericht 30 oktober 2008, 21:43:19
door Anonymous
Het volgende melding DS Mobile Aap:Please check if Download Station is running.

Gestart door SynodaveBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 0
Gelezen: 1514 		Laatste bericht 28 juni 2013, 15:48:56
door Synodave
Invalid Transmission Username or Password, check your config

Gestart door PluisjeBoard CouchPotato

 Reacties: 4
Gelezen: 3844 		Laatste bericht 10 februari 2014, 21:56:16
door Pluisje
Is er een CRC check voor dubbele bestanden in database mogelijk?

Gestart door SynologyNasUserBoard File Station

 Reacties: 15
Gelezen: 6897 		Laatste bericht 07 februari 2015, 18:23:49
door SynologyNasUser